Кибератака с «российским следом» в США: хакеры получили доступ к почте главы МВД
Хакеры, осуществившие масштабную кибератаку в США через программное обеспечение компании SolarWinds, получили доступ к электронной почте руководителя Департамента (министерства) внутренней безопасности, а также сотрудников отдела кибербезопасности.
Об этом сообщает агентство Associated Press со ссылкой на источники.
Ценность данных, которые могли получить злоумышленники через сломанные почты тогдашнего руководителя Департамента Чада Вулфа и других должностных лиц, публично неизвестна.
Как сообщили собеседники, Вулф и другие топ-чиновники сразу после того, как стало известно об инциденте, начали использовать новые телефоны и использовать для переписок мессенджер Signal.
Также в доступе хакеров оказались рабочие графики сотрудников Министерства энергетики, в том числе тогдашнего руководителя Дэна Бруетта.
По поводу кибератаки через SolarWinds проводились уже несколько слушаний в Конгрессе, но значительных деталей на них не разглашали.
Республиканец Пэт Фэллон на одном из них сказал, что хакеры взломали электронную почту секретаря Департамента внутренней безопасности. AP обратилось за комментарием к Вулфу, но он ответил только, что было много электронных ящиков.
Представитель DHS говорила, что пострадала почта только незначительного количества чиновников и что сейчас в ведомстве не видят указаний на то, что их сеть до сих пор скомпрометирована.
Напомним, в середине декабря стало известно о российской кибератаке на системы коммуникаций Минфина США и других правительственных учреждений, а также частных компаний. В Штатах предположили, что кибершпионажем могло продолжаться несколько месяцев. Хакеры взломали программное обеспечение SolarWinds компании Microsoft. Это дало им доступ к тысячам компаний и государственных учреждений, которые использовали ее продукцию.
В январе спецслужбы США официально назвали виновными в масштабной кибератаке хакеров из России. РФ свою роль отрицает.
Соединенные Штаты не ограничатся санкциями в ответ на хакерскую атаку РФ на правительственные учреждения США и частные компании. Советник президента США Джейк Салливан обещает применить «полный набор инструментов».
Вопрос кибератаки через SolarWinds поручили заместителю советника по нацбезопасности Энн Нойбергер.
Также администрация президента США Джо Байдена может сформировать целевую группу для борьбы с масштабными кибератаками, «связанными с Китаем». В «Объединенную координационную группу» (UCG) должны войти ФБР, Агентство кибербезопасности и инфраструктурной безопасности (CISA) и другие.